Visie van accountantsorganisaties en externe accountants

In deze paragraaf wordt de visie over de combinatie van de interne en externe audit beschreven van de grotere accountantsorganisaties.

5.3.1 Visie van Mazars uit monde van Anton Dieleman RA

Anton Dieleman RA heeft een uitgebreid artikel geschreven in het vakblad

‘Accountancynieuws’ d.d. 4 december 2009. Dieleman is directeur vaktechniek bij Mazars. Hierin staan ook de reacties op dit artikel van Pheijffer en Majoor (deze reacties zijn reeds hiervoor verwerkt in paragraaf 5.1). Dieleman gaat in zijn artikel eerst in op de bedreigingen voor de onafhankelijkheid: ‘Hoewel internal audit-dienstverlening vele varianten heeft, wordt in dit artikel uitgegaan van internal audit-diensten die betrekking hebben op het stelsel van interne beheersing, voor zover dat stelsel uiteindelijk relevant is in het kader van

betrouwbare financiële informatie in de jaarrekening. Het verlenen van dergelijke internal audit-diensten door de externe accountant, c.q. de accountantsorganisatie waaraan hij verbonden is (of netwerkonderdelen daarvan), kan leiden tot de volgende bedreigingen voor de onafhankelijkheid’:

− ‘bedreiging van zelftoetsing’

− ‘bedreiging van eigenbelang’

− ‘bedreiging van intimidatie’^[6]

‘Indien sprake is van bedreigingen van de fundamentele beginselen die niet van te verwaarlozen betekenis zijn, moeten adequate waarborgen worden getroffen om die bedreigingen tot een aanvaardbaar niveau te reduceren. In sommige gevallen is daarbij sprake van een dermate hoog risiconiveau, dat het niet accepteren van de

internal-auditdienstverlening in combinatie met de controle van de jaarrekening de enige waarborg is die in aanmerking komt’.^[6]

Dieleman gaat verder in op de NV COS 610: ‘Als sprake is van een internal audit-afdeling bij de controlecliënt, vormt dit – over het algemeen – een belangrijke ondersteuning voor de controle van de jaarrekening door de externe accountant. Hij kan dan zijn

controlewerkzaamheden aanzienlijk beperken door gebruik te maken van de door de interne audit-afdeling verrichte werkzaamheden. Voorwaarde volgens NV COS 610 is dat de externe accountant in dat geval vaststelt dat de objectiviteit en deskundigheid van de internal

audit-afdeling, alsmede de kwaliteit van de door deze afdeling uitgevoerde werkzaamheden, zodanig is dat de externe accountant daarop in voldoende mate kan steunen. Voorstanders van de combinatie externe controle – internal audit-diensten gebruiken onder meer dit argument om te verdedigen dat bij de externe accountant sprake is van een grotere mate van onafhankelijkheid van de ondernemingsleiding ten opzichte van een internal

auditafdeling’.^[6]

Dieleman is het daar niet mee eens: ‘Deze opvatting is mijns inziens onjuist vanuit

onafhankelijkheidsperspectief. Er worden namelijk twee dimensies van onafhankelijkheid met elkaar verward. Uiteraard is bij een internal audit-afdeling sprake van een bepaalde vorm van afhankelijkheid ten opzichte van de eigen directie. NV COS 610 vereist dan ook dat de accountant aanvullende controlewerkzaamheden uitvoert om dit onafhankelijkheidsrisico te ondervangen. Maar deze vorm van afhankelijkheid betreft de ‘relationele’ afhankelijkheid van de eigen directie. Die vorm van afhankelijkheid is van een heel andere orde dan de

bedreiging van de onafhankelijkheid van de externe accountant die te maken krijgt met zijn eigen collega’s die internal audit-diensten verrichten. Dat onderscheid is essentieel. Anders geformuleerd: het risico dat samenhangt met de ‘relationele’ afhankelijkheid van een internal audit-afdeling wordt ondervangen door de werkzaamheden die de externe accountant uitvoert om de kwaliteit van deze internal audit-werkzaamheden te toetsen. Maar als dat er toe leidt dat de externe accountant internal audit-diensten gaat overnemen, neemt daarmee de bedreiging voor zijn eigen onafhankelijkheid toe’.^[6]

Dieleman behandelt in zijn artikel net als Paape (5.1.3) en Majoor (5.1.4) het

kwaliteitsaspect: ‘Het kwaliteitsaspect dat voorstanders van de combinatie internal audit – externe controle aanvoeren, lijkt op het eerste gezicht een valide argument. Immers, als de kwaliteit van de internal audit-dienstverlening van hoog niveau is, is de kans op onjuistheden gering. Het belangrijkste element van de bedreiging, voortvloeiend uit zelftoetsing, is het risico dat de externe accountant onvoldoende kritisch is ten opzichte van de door zijn

collega’s verrichte internal audit-diensten. Als de kwaliteit daarvan van hoog niveau is, is een dergelijk risico uiteraard laag. Die redenering gaat niet volledig op. Een dergelijke motivering richt zich namelijk uitsluitend op de onafhankelijkheid in wezen en niet op onafhankelijkheid in schijn. En die onafhankelijkheid in schijn is bij de bedreiging voortvloeiend uit zelftoetsing essentieel. Zou dat anders zijn, dan zouden de onafhankelijkheidsvoorschriften evenmin stringente verbodsbepalingen hoeven te bevatten over bijvoorbeeld het samenstellen van jaarrekeningen voor OOB’s. Ook op dat terrein zal de externe accountant vaak kwaliteit kunnen leveren die ten minste gelijk is aan de kwaliteit van een interne afdeling. En toch verbieden de NVO een dergelijke vorm van dienstverlening in combinatie met de controle van de jaarrekening. Bovendien zal de externe accountant, naarmate de kwaliteit van de internal audit-dienstverlening toeneemt, meer op het werk van zijn collega’s steunen’. De bedreiging voor de onafhankelijkheid in schijn neemt volgens Dieleman dan juist toe.^[6]

Dieleman schrijft in zijn artikel ook over de invloed van de NVO : ‘Het feit dat de huidige NVO de combinatie van internal audit-diensten met de controle van de jaarrekening (onder

voorwaarden) toestaan, lijkt op het eerste gezicht een juiste constatering. Maar als de voorstanders van de combinatie daarna een punt zetten, maken ze juist die fout die de NVO proberen te voorkomen. Ze geven een ‘rules based’-uitleg aan de NVO die ‘principles based’ van karakter zijn. Ongeacht het feit dat de (huidige) NVO geen expliciet verbod bevatten op internal audit-diensten, moet de accountant, op basis van het stramien in de NVO, altijd beoordelen of een bepaalde vorm van dienstverlening in combinatie met de controle van de jaarrekening aanvaardbaar is uit het oogpunt van onafhankelijkheid. Als het daarbij gaat om internal audit-diensten van geringe omvang en tevens aan de voorwaarden van de NVO wordt voldaan, is dat veelal geen bezwaar. Naarmate het ‘public interest’-achtige karakter van een cliënt toeneemt, naarmate de omvang van de internal audit-dienstverlening (in relatie tot de controle van de jaarrekening, maar ook in absolute zin) toeneemt en naarmate de accountant meer steunt op de internal audit-werkzaamheden, worden de bedreigingen van de onafhankelijkheid steeds groter. Bij OOB’s ontstaat als gevolg hiervan al heel snel een situatie dat de bedreiging voor de onafhankelijkheid niet door middel van waarborgen tot een aanvaardbaar niveau kan worden teruggebracht’.^[6]

Dieleman gaat ook in op de herziene code of ethics: ‘Tot slot in dit verband nog het volgende: Onlangs heeft de IFAC de Code of Ethics herzien. Hoewel de wijzigingen in de herziene Code of Ethics nog niet in de NVO zijn aangebracht, is het tekenend dat ook daarin inmiddels een verbod is opgenomen voor het verlenen van internal audit-diensten aan OOB’s. Bij een ‘principles based’-toepassing van de huidige NVO zou die wijziging op een zodanige wijze in de afweging meegenomen moeten worden dat internal audit-diensten van enige omvang voor OOB’s ook onder de huidige NVO feitelijk niet aanvaardbaar zijn’.^[6] De conclusie van Dieleman is als volgt: ‘Al met al kan ik weinig begrip opbrengen voor het combineren van internal audit-diensten (van materiële omvang) en de controle van de jaarrekening bij een OOB. Ik heb uiteengezet dat het onafhankelijkheidsrisico waaraan een internal audit-afdeling onderhevig is nadrukkelijk moet worden onderscheiden van het onafhankelijkheidsrisico dat de externe accountant loopt als hij internal audit-diensten gaat verlenen. Verder is het kwaliteitsargument van minder belang in discussies over

onafhankelijkheid (met name de onafhankelijkheid in schijn). Voorlopig deel ik daarom de visie van die collega’s die een dergelijke combinatie van dienstverlening nadrukkelijk

afwijzen. Het is tot slot ook niet helemaal verwonderlijk dat de Britse toezichthouder onlangs een waarschuwing heeft uitgevaardigd met betrekking tot opdrachten waarbij de internal audit en de externe controle door één partij worden aangeboden. Dat laat mijns inziens niets aan duidelijkheid te wensen over’.^[6]

5.3.2 Visie van Deloitte Nederland

Deloitte Nederland vindt dat de combinatie interne en externe controle te overwegen is. Volgens Deloitte heeft een combinatie van interne en externe controle naast een financiële drijfveer ook een kwaliteitsaspect. Deloitte heeft aan de website www.accountant.nl een

schriftelijke toelichting gegeven: ‘We kennen de precieze constructie van Rentokil niet, maar we kunnen ons voorstellen dat een dergelijke constructie te overwegen is’.^[26]

Deloitte Nederland schrijft verder: ‘Deloitte Nederland herkent de beweging in de markt, waarbij bedrijven steeds meer naar efficiency en kostenreductie van de interne en externe controlefunctie kijken. Het past enerzijds in de lijn van de huidige prijsdruk. Anderzijds sluit het ook aan bij het belang dat bedrijven hechten aan een kwalitatief sterke interne

controlefunctie, die de ondernemingsleiding in belangrijke mate voorziet van informatie over de goede werking van alle bedrijfsprocessen. Deloitte Nederland kan zich voorstellen dat ook enkele van haar klanten dit zo willen vormgeven. Mocht een klant dit aan de orde stellen, dan is het vanzelfsprekend dat uiterst zorgvuldig gekeken wordt naar aspecten als onafhankelijkheid, betrouwbaarheid en kwaliteit van dienstverlening. We kunnen ons

modellen voorstellen waarin op een objectieve en onafhankelijke wijze dergelijke opdrachten kunnen worden ingevuld’.^[26]

Op 19 augustus 2009 licht Majoor, partner van Deloitte, nog één en ander toe. Aangezien de mening van Majoor reeds uitgebreid is toegelicht (5.1.4), zal alleen haar mening als partner van Deloitte hieronder verwerkt worden. Volgens Majoor kan door een combinatie van interne en externe controle de kwaliteit van de financiële rapportage juist verhoogd worden. Majoor vindt een combinatie van diensten gunstig, zolang de externe accountant niet de leiding over de interne controle krijgt. 'Hij mag alleen betrokken zijn bij de uitvoering van het werk’.^[27]

5.3.3 Visie van KPMG

KPMG heeft een reactie gegeven op de discussie die is ontstaan over het feit dat KPMG zowel de interne en externe audit uit gaat voeren bij Rentokil. Oliver Tant, hoofd van de controlepraktijk van KPMG UK zegt hierover in het Britse vakblad Accountancyage: ‘Bedrijven vragen zelf om creatieve oplossingen die risico's verminderen. Dat heeft KPMG UK ertoe gebracht om een combinatie van interne en externe controle aan te bieden aan de Britse multinational Rentokil. De kwaliteit van de controle staat totaal niet onder druk. De aanpak zoals KPMG die volgt bij Rentokil past in de vraag binnen bedrijven die extra zekerheid en vertrouwen willen geven aan beleggers’.

Verder zet de heer Tant uiteen: ‘Het bredere en diepere inzicht dat ontstaat door het gecombineerde aanbod van interne en externe controle, levert ook nog eens

efficiencyvoordeel op. Dubbel werk wordt namelijk vermeden. Hij voegt eraan toe dat KPMG niet de interne controlefuncties vervangt of uitschakelt, maar slechts versterkt’.

Ten slotte stelt hij ook dat KPMG geen managementtaken uitvoert bij Rentokil. Evenmin is een accountant volgens de heer Tant gehouden aan de minimale dienstverlening die de ethische standaarden voorschrijven.^[20,22,29]

5.3.4 Visie van BDO

Accountantsorganisatie BDO heeft de volgende positie in de discussie over de combinatie van interne en externe audits ingenomen: ‘Hoewel het combineren van in- en externe controle bij een controleklant technisch verantwoord is, weigert BDO Nederland deze constructie principieel toe te passen. Accountantskantoren die dat wel doen, lopen risico's met hun geloofwaardigheid’.^[24]

BDO: ‘In algemene zin zou je kunnen zeggen dat het rationeel gezien mogelijk is om zowel de in- als externe financiële controle door één accountantskantoor te laten uitvoeren. Een absolute voorwaarde is dat het accountantskantoor dan voldoende waarborgen inbouwt om de onafhankelijkheid te verzekeren. Als dat goed is geregeld, dan zou het moeten kunnen. Dat neemt niet weg dat er nog steeds argumenten zijn om het niet te doen. Mocht er bij de controle iets onopgemerkt blijven, dan heb je als accountantskantoor wel direct de schijn tegen als de in- en externe controle in één hand zijn’.^[24]

BDO is dus tegen een combinatie: ‘BDO doet dit in principe niet. Wel leveren we in combinatie met een externe controle soms tijdelijk capaciteit voor een Interne accountantsdienst. Bijvoorbeeld bij ziekte of capaciteitsproblemen, maar dat is nooit

structureel van karakter. Deze mensen zitten dan niet in het controleteam en we waarborgen dat de eindverantwoordelijkheid van de betreffende controle altijd bij de IAD van het bedrijf zelf blijft liggen’.^[24]

5.3.5 Visie van Pieter de Kok RA

Meerdere artikelen die betrekking hebben op de discussie rond Rentokil verwijzen naar een artikel van Pieter de Kok. Pheijffer verwijst in zijn artikel ook naar een artikel van De Kok. Drs. P. de Kok RA heeft 10 jaar bij Ernst & Young gewerkt. Hij was daar Senior Manager. Hierna heeft hij Coney opgericht waarvan hij ook partner is. Coney is een advies- en

accountantsorganisatie. De Kok heeft een artikel geschreven over de combinatie van externe en interne audits door KPMG bij Rentokil: ‘Door zowel de externe als de interne audits aan KPMG te gunnen, heeft Rentokil een miljoen pond sterling bezuinigd op de kosten van accountantscontrole. Dat komt overeen met ongeveer een derde van de totale uitgaven hiervoor. Fantastisch nieuws voor KPMG en slechts nieuws voor de 'onafhankelijkheid' strijders in accountantsland. KPMG wuift kritiek opzij, onafhankelijkheid? Geen probleem!’ Volgens De Kok is hierdoor de ban op splitsing van de interne en externe audits

opgeheven.^[36]

Hierbij gaat De Kok in op de ‘Nadere voorschriften inzake onafhankelijkheid, dienstverlening op het terrein van interne controle’. In de NVO staat: ‘Om een dergelijke bedreiging weg te nemen of tot een aanvaardbaar niveau terug te brengen ziet de openbaar accountant erop toe dat hij, de accountantspraktijk waarbij hij werkzaam is of waaraan hij is verbonden of een

ander onderdeel van het netwerk kan aantonen niet betrokken te zijn bij het management van en het toezicht op de interne control’.^[36]

De Kok schrijft hierover: ‘KPMG leest deze zin nu heel ruim en ziet de bekende maas in de wet. KPMG stelt zich – althans dat begrijp ik uit het persbericht van KPMG - op het standpunt dat zolang het vervullen van de rol van internal audit niets te maken heeft met ‘management’ en ‘toezicht’ op interne controle, er geen sprake is van de bedreiging van onafhankelijkheid’. In dit geval zal volgens De Kok de interne audit functie op geen enkele manier betrokken zijn bij de interne controle van de cliënt. De Kok: ‘Waar bijna alle ondernemingen de afgelopen vijf jaar krampachtig twee, soms wel drie, verschillende accountantsorganisaties heeft benoemd, de onafhankelijkheidsvlag al hoog in de lucht hijsende, geldt anno 2009 dat het kostenaspect weer zwaarder weegt’.^[36]

De Kok: ‘Kosten besparen is het woord dat de trendbreuk heeft ingezet. Ik heb de

onafhankelijkheidsdiscussie altijd met veel belangstelling gevolgd’. De opkomende krachten anno 2003-2004 rondom het ‘onafhankelijk’ moeten zijn, is voor De Kok een belangrijke reden geweest dat hij de Big4 heeft verlaten. De Kok: ‘Ik heb van huis uit meegekregen dat onafhankelijkheid een ‘state of mind’ was. Zelfstandig een mening of oordeel vormen of actie ondernemen, zonder zich te laten beïnvloeden door anderen. Een eigen koers varen.

Misschien heeft KPMG wel gelijk’.^[36]

5.3.6 Visie van Ernst & Young

Ernst & Young stelt in een schriftelijke reactie tegenover de website www.accountant.nl dat een combinatie van in- en externe controle tot de mogelijkheden behoort. Jaap Hetebrij, partner en lid van het bestuur van Ernst & Young, zegt dat er regels zijn voor het

gecombineerd aanbieden van in- en externe controle: ‘Wij hebben interne regels voor het verrichten van internal audit werkzaamheden bij controlecliënten. Bij de invulling hiervan is het van belang waakzaam te zijn voor een mogelijke functievermenging tussen internal en external audit. Zorgvuldigheid en toepassing van de juiste opdrachtformuleringen zijn heel belangrijk’.^[23]

John Flaherty is hoofd Assurance van Ernst & Young UK. Hij zegt het volgende: ‘de concurrentie is hevig, waardoor sommige accountantsorganisaties nieuwe ‘slimline’

auditcombinaties moeten aanbieden’. Flaherty is van mening dat de combinatie van audits die KPMG heeft aangeboden bij Rentokil in de buurt komt van de ethische grenzen: ‘De manier waarop KPMG deze combinatie van audits heeft beschreven heeft hen dichter bij de grenzen gebracht van wat wel en niet aanvaardbaar wordt geacht. Elke onderneming moet voor zichzelf bepalen waar die grenzen liggen’.^[21]

5.3.7 Visie van PricewaterhouseCoopers

PricewaterhouseCoopers heeft aan de website www.accountant.nl aangegeven niet te reageren op de discussie over Rentokil, mede omdat Rentokil in Engeland klant is geweest van PwC.^[23]